Permissions

撤銷對選定係統表的訪問權限

  • July 5, 2020

在 Vertica 中,將 V_CATALOG 和 V_MONITOR 中所有系統表的 SELECT 權限授予 PUBLIC。因此,預設情況下所有使用者都可以查詢它們。並非所有系統表似乎都適合公開。

在大多數情況下,對於每個條目,結果似乎適當地僅限於使用者特定的授權。例如,select * from v_catalog.columns;只返回使用者已被授予 SELECT 表和 USAGE 模式的列,幸運的是SELECT * FROM v_catalog.passwords;根本不返回任何行。

但是,有些似乎過於寬泛,例如SELECT * FROM v_catalog.users返回所有模式的所有使用者。

REVOKE SELECT ON v_catalog.users對於打算僅對特定模式中的特定表具有 SELECT 訪問權限的使用者來說,有什麼缺點嗎?或者進一步完全為公共使用者撤銷對 V_CATALOG 和 V_MONITOR 的 SELECT?

僅限制對特定數據庫的訪問,並限制對系統表的訪問

REVOKE SELECT ON v_catalog.users FROM public;

那應該行得通。如果您想了解更多詳細資訊,請查看:https ://www.techonthenet.com/sql_server/grant_revoke.php

引用自:https://dba.stackexchange.com/questions/270214